如果存在特定標簽,則拒絕刪除 S3 存儲桶
[英]Deny delete of an S3 bucket if a specific tag exists
問題描述
如果存在特定標簽,我正在嘗試構建一個拒絕刪除 S3 存儲桶的策略。 我的想法是,如果 S3 存儲桶有標簽(例如):
鍵: prevent_delete值: true
有人試圖刪除存儲桶,拒絕該權限。到目前為止,這是我一直在測試的策略:
{
"Sid": "VisualEditor3",
"Effect": "Deny",
"Action": "s3:DeleteBucket",
"Resource": "*",
"Condition": {
"Null": {
"aws:RequestTag/prevent_delete": "true"
}
}
}
但仍然允許刪除 S3 存儲桶,即使 S3 存儲桶上存在標簽。 我想知道 AWS 是否支持由特定標簽定義的此操作。 在那種情況下,有人可以幫我怎么做嗎?
謝謝
1 個解決方案
解決方案1
1 2021-12-21 22:53:13
可悲的是,這是不可能的。 僅對象支持基於標簽的 IAM 策略,而不支持存儲桶。 來自文檔:
Amazon S3僅支持對 object 資源進行基於標簽的授權。
您必須重新編寫策略以僅處理對象,而不是存儲桶本身。
s3 生命周期規則是否覆蓋拒絕刪除存儲桶或 DeleteObject 策略是 s3 存儲桶?
[英]Does s3 lifecycle rules overwrite Deny Delete Bucket or DeleteObject policy is s3 bucket?
S3 存儲桶策略 - 拒絕存儲桶刪除返回“無效的策略語法”
[英]S3 Bucket Policy - Deny Bucket Delete returning “Invalid policy syntax”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.